PT-2025-10881 · Adobe · Illustrator

Publicado

2025-03-11

Atualizado

2025-03-31

CVE-2025-27168

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas: Versões do Adobe Illustrator 29.2.1, 28.7.4 e anteriores

Descrição: O problema é um Transbordamento de Buffer Baseado em Pilha que pode resultar em execução arbitrária de código no contexto do usuário atual. A exploração deste problema requer interação do usuário, na qual a vítima deve abrir um arquivo malicioso.

Recomendações: Para as versões 29.2.1, 28.7.4 e anteriores, atualize para uma versão não afetada por este problema para prevenir a execução arbitrária de código. Como solução temporária, considere evitar a abertura de arquivos de fontes não confiáveis até que um patch esteja disponível.

Correção

Memory Corruption

Stack Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-121

Identificadores relacionados

BDU:2025-03242

CVE-2025-27168

Produtos afetados

Illustrator

PT-2025-10881 · Adobe · Illustrator

CVE-2025-27168

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 12